• 목록
  • 아래로
  • 위로
  • 0
  • Seia
  • 조회 수 438

사실 방통위가 2월 1일자부터 KT에 임시적으로 HTTPS 차단을 시작했는데요. (HTTP 패킷의 SNI 필드: 한 서버에서 여러개의 웹 사이트를 돌리게 해주는 것, 사실 도메인이나 IP나 그렇잖아요) 그에 따라 원래 '문 브레이커'라는 프로그램이 타 커뮤니티에 돌고 있었습니다.


원리는 간단합니다.


저희가 클라이언트로서 TCP 패킷을 보낼 때 Client Hello 등 HTTP 연결의 수립 시에 MTU 값을 이용하여 패킷의 데이터양(바이트)을 결정할 수 있습니다. 기본값은 1500 바이트지만, 이것을 400 바이트로 조정하게 되면 패킷에 모든 데이터가 못 들어가고 동시에 SNI 필드 등 모두 2개로 쪼개져서 전송되게 되는데 이 것을 DPI 머신이 탐지를 못합니다 (...)


사실 DPI 머신에 머신러닝이다 뭐라 하지만 사실 이 간단한 것조차 못 막고 있는게 현실이네요.


그래서 그냥... 원래 문 브레이커도 지원은 하는데 Electron도 그냥 진짜 간단히 만져보고 싶어서 예쁜 버전으로 만들어보았답니다.



* 네트워크 인터페이스는 현재 활성화된 인터페이스로 자동으로 연결됩니다.


소스코드 및 설치프로그램 (오프라인 포함)은 아래에서 찾으실 수 있습니다 :D


https://github.com/Seia-Soto/invisibleHandshake



작성자
Seia 33 Lv. (42%) 89400/92480EXP

GitHub에서 seia-soto로 활동 중입니다.

공유

facebooktwitterpinterestbandkakao story
퍼머링크

댓글 0

권한이 없습니다.